Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connexion aux initiateurs iSCSI
<a name="initiator-connection-common"></a>

Lorsque vous gérez votre passerelle, vous utilisez des volumes ou des périphériques de la bibliothèque de bandes virtuelles (VTL) qui sont exposés en tant que cibles iSCSI (Internet Small Computer System Interface). Pour les passerelles de volume, les cibles iSCSI sont des volumes. Pour les passerelles de bande, les cibles sont des appareils VTL. Dans le cadre de ce travail, vous effectuez des tâches telles que la connexion à ces cibles, la personnalisation des paramètres iSCSI, la connexion d’un client Red Hat Linux et la configuration du protocole CHAP (Challenge-Handshake Authentication Protocol). 

**Topics**
+ [Connexion à vos volumes depuis un client Windows](ConfiguringiSCSIClient.md)
+ [Connecter les de vos volumes à un client Linux](ConfiguringiSCSIClientInitiatorRedHatClient.md)
+ [Personnalisation des paramètres iSCSI](recommendediSCSISettings.md)
+ [Configuration de l’authentification CHAP pour vos cibles iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)

La norme iSCSI est une norme de réseau de stockage basée sur le protocole Internet (IP) qui permet d’établir et de gérer les connexions entre les appareils de stockage basés sur l’IP et les clients. La liste suivante définit certains termes qui sont utilisés pour décrire la connexion iSCSI et les composants concernés. 

**Initiateur iSCSI **  
Le composant client d’un réseau iSCSI. L’initiateur envoie des demandes à la cible iSCSI. Les initiateurs peuvent être implémentés dans le logiciel ou le matériel. Storage Gateway prend uniquement en charge les initiateurs logiciels.

**Cible iSCSI**  
Le composant serveur du réseau iSCSI qui reçoit et répond aux demandes des initiateurs. Chaque volume est exposé comme cible iSCSI. Connectez un seul initiateur iSCSI à chaque cible iSCSI.

**Initiateur iSCSI Microsoft**  
Le programme logiciel sur les ordinateurs Microsoft Windows qui vous permet de connecter un ordinateur client (c’est-à-dire, l’ordinateur qui exécute l’application dont vous souhaitez écrire les données sur la passerelle) à un tableau externe basé sur iSCSI (c’est-à-dire, la passerelle). La connexion est effectuée à l’aide de la carte réseau Ethernet de l’ordinateur hôte. L'initiateur Microsoft iSCSI a été validé avec Storage Gateway sous Windows Server 2022. L'initiateur est intégré au système d'exploitation. 

**Initiateur iSCSI Red Hat**  
Le package RPM (Resource Package Manager) `iscsi-initiator-utils` vous fournit un initiateur iSCSI mis en œuvre dans le logiciel pour Red Hat Linux. Le package comprend un server démon pour le protocole iSCSI.

Chaque type de passerelle peut se connecter aux appareils iSCSI et vous pouvez personnaliser ces connexions, tel que décrit ci-après.

# Connexion à vos volumes depuis un client Windows
<a name="ConfiguringiSCSIClient"></a>

Une passerelle de volume expose les volumes que vous avez créés pour la passerelle en tant que cibles iSCSI. Pour plus d’informations, consultez [Connecter vos volumes à votre client](GettingStartedAccessVolumes.md).

**Note**  
Pour pouvoir se connecter à la cible de volume, la passerelle doit avoir un tampon de chargement configuré. Si aucun tampon de chargement n’est configuré pour votre passerelle, l’état de vos volumes est affiché en tant que TAMPON DE CHARGEMENT NON CONFIGURE. Pour configurer un tampon de chargement pour une passerelle dans une configuration de volumes mis en cache, consultez [Pour configurer le stockage supplémentaire de tampon de chargement ou de cache pour la passerelle](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). Pour configurer un tampon de chargement pour une passerelle dans une configuration de volumes mis en cache, consultez [Pour configurer le stockage supplémentaire de tampon de chargement ou de cache pour la passerelle](ConfiguringLocalDiskStorage.md#GatewayWorkingStorageCachedTaskBuffer). 

Le diagramme suivant met en évidence la cible iSCSI dans le cadre de l’architecture Storage Gateway. Pour plus d’informations, consultez [Fonctionnement d’une passerelle de volume](StorageGatewayConcepts.md).

 

![\[Ressources Storage Gateway exposées sous forme de cibles iSCSI connectées à un serveur d’applications.\]](http://docs.aws.amazon.com/fr_fr/storagegateway/latest/vgw/images/ArchitectureDiagram_HighlightediSCSI-diagram.png)


Vous pouvez vous connecter à votre volume à partir d’un client Windows ou Linux Red Hat. Vous pouvez également configurer CHAP pour chaque type de client.

Votre passerelle expose votre volume comme cible iSCSI avec un nom que vous spécifiez, préfixé de `iqn.1997-05.com.amazon:`. Par exemple, si vous spécifiez le nom de cible `myvolume`, la cible iSCSI que vous utilisez pour vous connecter au volume est `iqn.1997-05.com.amazon:myvolume`. Pour obtenir plus d’informations sur la configuration de vos applications pour monter les volumes sur iSCSI, consultez [Connexion à vos volumes depuis un client Windows](#ConfiguringiSCSIClient). 


| À | Voir | 
| --- | --- | 
|  Connectez-vous au volume à partir de Windows.  |  [Connexion à un client Microsoft Windows](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-windows) | 
|  Connectez-vous au volume à partir de Red Hat Linux.  |  [Connexion à un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel)  | 
|  Configurez l’authentification CHAP pour Windows et Red Hat Linux.  |  [Configuration de l’authentification CHAP pour vos cibles iSCSI](ConfiguringiSCSIClientInitiatorCHAP.md)  | 

**Pour connecter votre client Windows à un volume de stockage**

1. Dans le menu **Démarrer** de votre ordinateur client Windows, entrez **iscsicpl.exe** dans la zone **Rechercher les programmes et les fichiers**, trouvez le programme d’initiateur iSCSI, puis exécutez-le.
**Note**  
Vous devez avoir des droits d’administrateur sur l’ordinateur client pour pouvoir exécuter l’initiateur iSCSI.

1. Si vous y êtes invité, choisissez **Oui** pour démarrer le service de l’initiateur Microsoft iSCSI.

1. Dans la boîte de dialogue **iSCSI Initiator Properties (Propriétés de l’initiateur iSCSI)**, choisissez l’onglet **Discovery (Découverte)**, puis sélectionnez **Discover Portal (Découvrir le portail)**.

1. Dans la boîte de dialogue **Détecter un portail cible**, entrez l’adresse IP de votre cible iSCSI pour **Adresse IP ou nom DNS**, puis choisissez **OK**. Pour obtenir l’adresse IP de votre passerelle, consultez l’onglet **Passerelle** de la console Storage Gateway. Si vous avez déployé votre passerelle sur une instance Amazon EC2, l’adresse IP publique ou DNS se trouve dans l’onglet **Description** de la console Amazon EC2.

   L’adresse IP s’affiche maintenant dans la liste **Portails cibles** de l’onglet **Découverte**.
**Avertissement**  
Pour les passerelles qui sont déployées sur une instance Amazon EC2, l’accès à la passerelle via une connexion Internet publique n’est pas pris en charge. L’adresse IP Elastic de l’instance Amazon EC2 ne peut pas être utilisée en tant qu’adresse cible. 

1. Connectez le nouveau portail cible au volume de stockage sur la passerelle :

   1. Choisissez l’onglet **Cibles**.

      Le nouveau portail cible est affiché avec un état inactif. Le nom de la cible affiché doit être le même que celui que vous avez spécifié pour votre volume de stockage à l’étape 1.

   1. Sélectionnez la cible, puis choisissez **Se connecter**. 

      Si le nom de la cible n’est pas déjà renseigné, entrez le nom de la cible comme indiqué à l’étape 1. Dans la boîte de dialogue **Connexion à la cible**, sélectionnez **Ajouter cette connexion à la liste des cibles favorites**, puis cliquez sur **OK**.

   1. Dans l’onglet **Cibles**, veillez à ce que le **Statut** de la cible ait la valeur **Connectée** indiquant que la cible est connectée, puis choisissez **OK**.

Vous pouvez maintenant initialiser et formater ce volume de stockage pour Windows afin de pouvoir commencer l’enregistrement des données sur celui-ci. Pour cela, utilisez l’outil de gestion des disques Windows. 

**Note**  
Bien que cela ne soit pas obligatoire pour cet exercice, nous vous recommandons de personnaliser vos paramètres iSCSI pour une application réelle, comme indiqué dans [Personnalisation des paramètres iSCSI Windows](recommendediSCSISettings.md#CustomizeWindowsiSCSISettings).

# Connecter les de vos volumes à un client Linux
<a name="ConfiguringiSCSIClientInitiatorRedHatClient"></a>

**Topics**

Lorsque vous utilisez Red Hat Enterprise Linux (RHEL), vous utilisez le package RPM `iscsi-initiator-utils` pour vous connecter aux cibles iSCSI de votre passerelle (volumes ou appareils VTL). 

**Pour connecter un client Linux aux cibles iSCSI**

1. Installez le package RPM `iscsi-initiator-utils`, s’il n’est pas déjà installé sur le client. 

   Vous pouvez utiliser la commande suivante pour installer le package.

   ```
   sudo yum install iscsi-initiator-utils
   ```

1. Veillez à ce que le démon iSCSI soit en cours d’exécution.

   1. Vérifiez que le démon iSCSI est en cours d’exécution à l’aide de l’une des commandes suivantes.

      Pour RHEL 8 ou 9, utilisez la commande suivante.

      ```
      sudo service iscsid status
      ```

   1. Si la commande de l’état ne renvoie pas l’état *en cours d’exécution*, démarrez le démon à l’aide de l’une des commandes suivantes.

      Pour RHEL 8 ou 9, utilisez la commande suivante. Il n'est généralement pas nécessaire de démarrer explicitement le `iscsid` service.

      ```
      sudo service iscsid start
      ```

1. Pour découvrir le volume ou les cibles d’appareils VTL définis pour une passerelle, utilisez la commande de découverte suivante.

   ```
   sudo /sbin/iscsiadm --mode discovery --type sendtargets --portal [GATEWAY_IP]:3260
   ```

   Remplacez l'adresse IP de votre passerelle par la *[GATEWAY\$1IP]* variable de la commande précédente. Vous trouverez l’IP de la passerelle dans les propriétés **Informations cibles iSCSI** d’un volume sur la console Storage Gateway. 

   Le résultat de la commande de découverte ressemble à l’exemple de sortie suivant.

   Pour les passerelles de volume : `[GATEWAY_IP]:3260, 1 iqn.1997-05.com.amazon:myvolume `

   Pour les passerelles de bande : `iqn.1997-05.com.amazon:[GATEWAY_IP]-tapedrive-01`

   Votre nom qualifié iSCSI (IQN) sera différent de celui qui est affiché précédemment, car les valeurs de nom qualifié sont propres à une organisation. Le nom de la cible est celui que vous avez spécifié lorsque vous avez créé le volume. Ce nom se trouve également dans le volet des propriétés **Informations cibles iSCSI** lorsque vous sélectionnez un volume sur la console Storage Gateway.

1. Pour vous connecter à une cible, utilisez la commande suivante.

   Notez que vous devez spécifier le code *[GATEWAY\$1IP]* et l'IQN corrects dans la commande de connexion.
**Avertissement**  
Pour les passerelles qui sont déployées sur une instance Amazon EC2, l’accès à la passerelle via une connexion Internet publique n’est pas pris en charge. L’adresse IP Elastic de l’instance Amazon EC2 ne peut pas être utilisée en tant qu’adresse cible. 

   ```
   sudo /sbin/iscsiadm --mode node --targetname iqn.1997-05.com.amazon:[ISCSI_TARGET_NAME] --portal [GATEWAY_IP]:3260,1 --login
   ```

1. Pour vérifier que le volume est attaché à l’ordinateur client (l’initiateur), utilisez la commande suivante.

   ```
   ls -l /dev/disk/by-path
   ```

   Le résultat de la commande ressemble à l’exemple de sortie suivant.

   `lrwxrwxrwx. 1 root root 9 Apr 16 19:31 ip-[GATEWAY_IP]:3260-iscsi-iqn.1997-05.com.amazon:myvolume-lun-0 -> ../../sda`

   Une fois que vous avez configuré votre initiateur, nous vous recommandons vivement de personnaliser vos paramètres iSCSI comme indiqué dans [Personnalisation de vos paramètres iSCSI Linux](recommendediSCSISettings.md#CustomizeLinuxiSCSISettings).

# Personnalisation des paramètres iSCSI
<a name="recommendediSCSISettings"></a>

Une fois que vous avez configuré l’initiateur, nous vous recommandons vivement de personnaliser vos paramètres iSCSI pour empêcher l’initiateur de se déconnecter des cibles.

En augmentant les valeurs de délai iSCSI comme illustré dans les étapes suivantes, vous permettez à votre application de mieux traiter les opérations d’écriture qui prennent beaucoup de temps et d’autres questions temporaires telles que les interruptions de réseau.

**Note**  
Avant d’apporter des modifications au registre, vous devez créer une copie de sauvegarde du registre. Pour plus d'informations sur la création d'une copie de sauvegarde et sur les autres bonnes pratiques à suivre lors de l'utilisation du registre, consultez la section [Meilleures pratiques du registre](http://technet.microsoft.com/en-us/library/cc780921(WS.10).aspx) dans la *Microsoft TechNet Library*.

**Topics**
+ [Personnalisation des paramètres iSCSI Windows](#CustomizeWindowsiSCSISettings)
+ [Personnalisation de vos paramètres iSCSI Linux](#CustomizeLinuxiSCSISettings)
+ [Personnalisation des paramètres de délai d’expiration du disque Linux pour les passerelles de volume](#CustomizeLinuxDiskTimeoutSettings)

## Personnalisation des paramètres iSCSI Windows
<a name="CustomizeWindowsiSCSISettings"></a>

Lorsque vous utilisez un client Windows, vous utilisez l’initiateur iSCSI de Microsoft pour vous connecter à votre volume de passerelle. Pour obtenir plus d’informations sur la connexion à vos volumes, consultez [Connecter vos volumes à votre client](GettingStartedAccessVolumes.md).

**Pour personnaliser vos paramètres iSCSI Windows**

1. Augmentez la durée maximale pendant laquelle les demandes sont mises en attente.

   1. Démarrez l’éditeur de registre (`Regedit.exe`).

   1. Accédez à la clé GUID pour la classe d’appareil qui contient les paramètres du contrôleur iSCSI, comme indiqué ci-après.

       
**Avertissement**  
Assurez-vous que vous travaillez dans la **CurrentControlSet**sous-clé et non dans un autre ensemble de contrôles, tel que **ControlSet001** ou **ControlSet002**.

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}
      ```

   1. Recherchez la sous-clé de l'initiateur Microsoft iSCSI, illustrée ci-dessous sous la forme. *[<Instance Number]*

      La clé est représentée par un nombre à quatre chiffres, par exemple `0000`. 

       

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\[<Instance Number]
      ```

      En fonction de ce qui est installé sur votre ordinateur, l’initiateur iSCSI Microsoft ne peut pas être la sous-clé `0000`. Vous pouvez vous assurer que vous avez sélectionné la bonne sous-clé en vérifiant que la chaîne `DriverDesc` contient la valeur`Microsoft iSCSI Initiator`.

   1. Pour afficher les paramètres iSCSI, choisissez la sous-clé **Paramètres**.

   1. Ouvrez le menu contextuel (clic droit) pour la valeur **MaxRequestHoldTime**DWORD (32 bits), choisissez **Modifier**, puis remplacez la valeur par. **600**

      **MaxRequestHoldTime**indique pendant combien de secondes l'initiateur Microsoft iSCSI doit maintenir et réessayer les commandes en attente avant de notifier un événement à la couche supérieure. `Device Removal` Cette valeur représente un temps d’attente de 600 secondes.

1. Vous pouvez augmenter la quantité maximale de données pouvant être envoyées dans les paquets iSCSI en modifiant les paramètres suivants :
   + **FirstBurstLength**contrôle la quantité maximale de données qui peuvent être transmises dans le cadre d'une demande d'écriture non sollicitée. Définissez cette valeur sur **262144** ou sur la valeur par défaut du système d’exploitation Windows, en choisissant la valeur la plus élevée.
   + **MaxBurstLength**est similaire à **FirstBurstLength**, mais il définit la quantité maximale de données pouvant être transmises dans des séquences d'écriture sollicitées. Définissez cette valeur sur **1048576** ou sur la valeur par défaut du système d’exploitation Windows, en choisissant la valeur la plus élevée.
   + **MaxRecvDataSegmentLength**contrôle la taille maximale des segments de données associés à une unité de données à protocole unique (PDU). Définissez cette valeur sur **262144** ou sur la valeur par défaut du système d’exploitation Windows, en choisissant la valeur la plus élevée.
**Note**  
Différents logiciels de sauvegarde peuvent être optimisés pour fonctionner au mieux à l’aide de différents paramètres iSCSI. Pour vérifier les valeurs de ces paramètres qui offrent les meilleures performances, consultez la documentation de votre logiciel de sauvegarde.

1. Augmentez la valeur de délai d’attente du disque, comme illustré ci-après:

   1. Démarrez l’éditeur de registre (`Regedit.exe`), si vous ne l’avez pas déjà fait.

   1. Accédez à la sous-clé **Disk** dans la sous-clé **Services** du **CurrentControlSet**, comme indiqué ci-dessous.

      ```
      HKEY_Local_Machine\SYSTEM\CurrentControlSet\Services\Disk
      ```

   1. Ouvrez le menu contextuel (clic droit) pour la valeur **TimeOutValue**DWORD (32 bits), choisissez **Modifier**, puis remplacez la valeur par. **600**

      **TimeOutValue**indique pendant combien de secondes l'initiateur iSCSI attendra une réponse de la cible avant de tenter de restaurer une session en interrompant puis en rétablissant la connexion. Cette valeur représente un délai d'attente de 600 secondes.

1. Pour veiller à ce que les nouvelles valeurs de configuration prennent effet, redémarrez votre système.

   Avant de redémarrer, vous devez vous assurer que les résultats de toutes les opérations d’écriture pour les volumes ont été nettoyés. Pour ce faire, prenez n’importe quel disque de volume de stockage mappé hors ligne avant de redémarrer.

## Personnalisation de vos paramètres iSCSI Linux
<a name="CustomizeLinuxiSCSISettings"></a>

Une fois que vous avez configuré l’initiateur pour la passerelle, nous vous recommandons vivement de personnaliser vos paramètres iSCSI pour empêcher l’initiateur de se déconnecter des cibles. En augmentant les valeurs de délai iSCSI comme illustré ci-après, vous permettez à votre application de mieux traiter les opérations d’écriture qui prennent beaucoup de temps et d’autres questions temporaires telles que les interruptions de réseau.

**Note**  
Les commandes peuvent être légèrement différentes pour d’autres types de Linux. Les exemples suivants sont basés sur Red Hat Linux.

**Pour personnaliser vos paramètres iSCSI Linux**

1. Augmentez la durée maximale pendant laquelle les demandes sont mises en attente.

   1. Ouvrez le fichier `/etc/iscsi/iscsid.conf` et recherchez les lignes suivantes.

      ```
      node.session.timeo.replacement_timeout = [replacement_timeout_value] 
      node.conn[0].timeo.noop_out_interval = [noop_out_interval_value] 
      node.conn[0].timeo.noop_out_timeout = [noop_out_timeout_value]
      ```

   1. Définissez la *[replacement\$1timeout\$1value]* valeur sur**600**. 

      Définissez la *[noop\$1out\$1interval\$1value]* valeur sur**60**.

      Définissez la *[noop\$1out\$1timeout\$1value]* valeur sur**600**. 

      Ces trois valeurs sont exprimées en secondes.

       
**Note**  
Les paramètres `iscsid.conf` doivent être définis avant la découverte de la passerelle. Si vous avez déjà découvert votre passerelle ou si vous vous êtes connecté à la cible, ou les deux, vous pouvez supprimer l’entrée de la base de données de découverte à l’aide de la commande suivante. Vous pouvez ensuite redécouvrir ou vous connecter à nouveau pour récupérer la nouvelle configuration.  
   

      ```
      iscsiadm -m discoverydb -t sendtargets -p [GATEWAY_IP]:3260 -o delete
      ```

1. Augmentez les valeurs maximales pour la quantité de données pouvant être transmises dans chaque réponse.

   1. Ouvrez le fichier `/etc/iscsi/iscsid.conf` et recherchez les lignes suivantes.

      ```
      node.session.iscsi.FirstBurstLength = [replacement_first_burst_length_value] 
      node.session.iscsi.MaxBurstLength = [replacement_max_burst_length_value]
      node.conn[0].iscsi.MaxRecvDataSegmentLength = [replacement_segment_length_value]
      ```

   1. Nous recommandons les valeurs suivantes pour obtenir de meilleures performances. Votre logiciel de sauvegarde peut être optimisé pour utiliser différentes valeurs. Consultez donc la documentation de ce dernier pour obtenir les meilleurs résultats.

      Définissez la *[replacement\$1first\$1burst\$1length\$1value]* valeur sur **262144** ou la valeur par défaut du système d'exploitation Linux, selon la valeur la plus élevée.

      Définissez la *[replacement\$1max\$1burst\$1length\$1value]* valeur sur **1048576** ou la valeur par défaut du système d'exploitation Linux, selon la valeur la plus élevée.

      Définissez la *[replacement\$1segment\$1length\$1value]* valeur sur **262144** ou la valeur par défaut du système d'exploitation Linux, selon la valeur la plus élevée.
**Note**  
Différents logiciels de sauvegarde peuvent être optimisés pour fonctionner au mieux à l’aide de différents paramètres iSCSI. Pour vérifier les valeurs de ces paramètres qui offrent les meilleures performances, consultez la documentation de votre logiciel de sauvegarde.

1. Redémarrez le système pour veiller à ce que les nouvelles valeurs de configuration prennent effet.

   Avant de redémarrer, vous devez vous assurer que les résultats de toutes les opérations d’écriture pour les bandes ont été nettoyées. Pour ce faire, démontez les bandes avant de redémarrer.

## Personnalisation des paramètres de délai d’expiration du disque Linux pour les passerelles de volume
<a name="CustomizeLinuxDiskTimeoutSettings"></a>

Si vous utilisez une passerelle de volume, vous pouvez personnaliser les paramètres de délai d’expiration du disque Linux suivants en plus des paramètres iSCSI décrits dans la section précédente.

**Pour personnaliser vos paramètres de délai d’expiration du disque Linux**

1. Augmentez la valeur de délai d’attente du disque dans le fichier de règles.

   1. Si vous utilisez l’initiateur RHEL 5, ouvrez le fichier `/etc/udev/rules.d/50-udev.rules` et recherchez la ligne suivante.

      ```
      ACTION=="add", SUBSYSTEM=="scsi" , SYSFS{type}=="0|7|14", \ 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Ce fichier de règles n’existe pas dans les initiateurs RHEL 6 ou 7. Vous devez donc le créer à l’aide de la règle suivante.

      ```
      ACTION=="add", SUBSYSTEMS=="scsi" , ATTRS{model}=="Storage Gateway", 
      RUN+="/bin/sh -c 'echo [timeout] > /sys$$DEVPATH/timeout'"
      ```

      Pour modifier la valeur de délai d’attente dans RHEL 6, utilisez la commande suivante, puis ajoutez les lignes de code indiquées précédemment. 

      ```
      sudo vim /etc/udev/rules.d/50-udev.rules
      ```

      Pour modifier la valeur de délai d’attente dans RHEL 7, utilisez la commande suivante, puis ajoutez les lignes de code indiquées précédemment. 

      ```
      sudo su -c "echo 600 > /sys/block/[device name]/device/timeout"
      ```

   1. Définissez la *[timeout]* valeur sur**600**.

      Cette valeur représente un délai de 600 secondes.

1. Redémarrez le système pour veiller à ce que les nouvelles valeurs de configuration prennent effet.

   Avant de redémarrer, assurez-vous que les résultats de toutes les opérations d’écriture pour les volumes ont été nettoyés. Pour cela, démontez les volumes de stockage avant de redémarrer.

1. Vous pouvez tester la configuration en utilisant la commande suivante. 

   ```
   udevadm test [PATH_TO_ISCSI_DEVICE]
   ```

   Cette commande affiche les règles udev qui sont appliquées à l’appareil iSCSI.

# Configuration de l’authentification CHAP pour vos cibles iSCSI
<a name="ConfiguringiSCSIClientInitiatorCHAP"></a>

Storage Gateway prend en charge l’authentification entre votre passerelle et les initiateurs iSCSI grâce au protocole CHAP (Challenge-Handshake Authentication Protocol). Le protocole CHAP fournit une protection contre les attaques de lecture en vérifiant régulièrement l’identité d’un initiateur iSCSI authentifié pour accéder à un volume et à un appareil VTL cible. 

**Note**  
La configuration CHAP est facultative, mais vivement recommandée.

Pour configurer le protocole CHAP, vous devez le configurer à la fois sur la console Storage Gateway et dans le logiciel initiateur iSCSI que vous utilisez pour vous connecter à la cible. Storage Gateway utilise le protocole CHAP mutuel, c’est-à-dire lorsque l’initiateur authentifie la cible et que la cible authentifie l’initiateur.

**Pour paramétrer l’authentification CHAP mutuelle pour vos cibles**

1. Configurez CHAP sur la console , comme indiqué dans [Pour configurer CHAP pour une cible de volume sur la console Storage Gateway](#ConfiguringiSCSIClientInitiatorCHAPConsole).

1. Dans votre logiciel initiateur client, finalisez la configuration de CHAP :
   + Pour configurer l’authentification CHAP mutuelle sur un client Windows, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
   + Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux](#ConfiguringiSCSIClientInitiatorCHAPLinux).<a name="ConfiguringiSCSIClientInitiatorCHAPConsole"></a>

**Pour configurer CHAP pour une cible de volume sur la console Storage Gateway**

Au cours de cette procédure, vous spécifiez deux clés secrètes qui sont utilisées pour lire et écrire sur un volume. Ces mêmes clés sont utilisées dans la procédure pour configurer l’initiateur du client.

1. Sur la console Storage Gateway, sélectionnez **Volumes** dans le volet de navigation.

1. Dans **Actions**, choisissez **Configure CHAP Authentication (Configurer l’authentification CHAP)**.

1. Fournissez les informations demandées dans la boîte de dialogue **Configurer l’authentification CHAP**.

   1. Pour **Nom de l’initiateur**, entrez le nom de votre initiateur iSCSI. Ce nom est un nom qualifié Amazon iSCSI (IQN) qui est ajouté à `iqn.1997-05.com.amazon:`, suivi du nom de la cible. Voici un exemple.

      `iqn.1997-05.com.amazon:your-volume-name`

      Vous trouverez le nom de l’initiateur en utilisant votre logiciel d’initiateur iSCSI. Par exemple, pour les clients Windows, le nom est la valeur de l’onglet **Configuration** de l’initiateur iSCSI. Pour plus d’informations, consultez [Pour configurer l’authentification CHAP mutuelle sur un client Windows](#ConfiguringiSCSIClientInitiatorCHAPWindows).
**Note**  
Pour modifier le nom d’un initiateur, vous devez d’abord désactiver CHAP, modifier le nom de l’initiateur dans votre logiciel d’initiateur iSCSI, puis activer le protocole CHAP avec le nouveau nom.

   1. Pour **Secret utilisé pour authentifier l’initiateur**, entrez le secret demandé.

      Ce secret doit comporter 12 caractères au minimum et 16 caractères au maximum. Cette valeur est la clé secrète que l’initiateur (autrement dit, le client Windows) doit connaître pour participer à CHAP avec la cible.

   1. Pour **Secret utilisé pour authentifier la cible (authentification CHAP mutuelle)**, entrez le secret demandé.

      Ce secret doit comporter 12 caractères au minimum et 16 caractères au maximum. Cette valeur est la clé secrète que la cible doit connaître pour participer à CHAP avec l’initiateur.
**Note**  
Le secret utilisé pour authentifier la cible doit être différent de celui utilisé pour authentifier l’initiateur.

   1. Choisissez **Enregistrer**.

1. Choisissez l’onglet **Détails** et vérifiez que le champ **Authentification CHAP iSCSI** est défini sur **vrai**.<a name="ConfiguringiSCSIClientInitiatorCHAPWindows"></a>

**Pour configurer l’authentification CHAP mutuelle sur un client Windows**

Au cours de cette procédure, vous configurez CHAP dans l’initiateur iSCSI Microsoft à l’aide des mêmes clés que celles utilisées pour configurer CHAP pour le volume de la console.

1. Si l’initiateur iSCSI n’a pas encore été démarré, dans le menu **Démarrer** de l’ordinateur client Windows, choisissez **Exécuter**, entrez **iscsicpl.exe**, puis choisissez **OK** pour exécuter le programme.

1. Configurez l’authentification CHAP mutuelle pour l’initiateur (autrement dit, le client Windows) :

   1. Cliquez sur l’onglet **Configuration**.

       
**Note**  
La valeur **Nom de l’initiateur** est unique pour l’initiateur et votre société. Le nom indiqué précédemment est la valeur que vous avez utilisée dans la boîte de dialogue **Configurer l’authentification CHAP** de la console Storage Gateway.  
Le nom affiché dans l’exemple d’image est uniquement utilisé à des fins d’illustration.

   1. Choisissez **CHAP**.

   1. Dans la boîte de dialogue **Secret Chap mutuel initiateur iSCSI**, entrez la valeur secrète de l’authentification CHAP mutuelle.

      Dans cette boîte de dialogue, vous entrez le secret que l’initiateur (le client Windows) utilise pour authentifier la cible (le volume de stockage). Ce secret permet à la cible de lire et d’écrire sur l’initiateur. Ce secret est le même que celui saisi dans la zone **Secret utilisé pour authentifier la cible (authentification CHAP mutuelle)** de la boîte de dialogue **Configurer l’authentification CHAP**. Pour plus d’informations, consultez [Configuration de l’authentification CHAP pour vos cibles iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

   1. Si la clé que vous avez saisie comporte moins de 12 caractères ou plus de 16 caractères, une boîte de dialogue d’erreur **Secret CHAP de l’initiateur** s’affiche.

      Choisissez **OK**, puis entrez la clé à nouveau.

1. Configurez la cible avec le secret de l’initiateur pour finaliser la configuration CHAP mutuelle.

   1. Choisissez l’onglet **Cibles**.

   1. Si la cible que vous souhaitez configurer pour CHAP est actuellement connectée, déconnectez-la en la sélectionnant, puis en choisissant **Se déconnecter**.

   1. Sélectionnez la cible que vous souhaitez configurer pour CHAP, puis choisissez **Se connecter**.

   1. Dans la boîte de dialogue **Se connecter à la cible**, choisissez **Avancé**.

   1. Dans la boîte de dialogue **Paramètres avancés**, configurez CHAP.

       

      1. Sélectionnez **Activer la connexion CHAP.**

      1. Saisissez le secret obligatoire pour authentifier l’initiateur. Ce secret est le même que celui saisi dans la zone **Secret utilisé pour authentifier l’initiateur** de la boîte de dialogue **Configurer l’authentification CHAP**. Pour plus d’informations, consultez [Configuration de l’authentification CHAP pour vos cibles iSCSI](#ConfiguringiSCSIClientInitiatorCHAP).

      1. Sélectionnez **Effectuer une authentification mutuelle**.

      1. Pour appliquer ces modifications, choisissez **OK**.

   1. Dans la boîte de dialogue **Se connecter à la cible**, choisissez **OK**. 

1. Si vous avez fourni la clé secrète correcte, la cible affiche l’état **Connecté**.<a name="ConfiguringiSCSIClientInitiatorCHAPLinux"></a>

**Pour configurer l’authentification CHAP mutuelle sur un client Red Hat Linux**

Au cours de cette procédure, vous configurez CHAP dans l’initiateur iSCSI Linux à l’aide des mêmes clés que celles utilisées pour configurer CHAP pour le volume de la console Storage Gateway.

1. Veillez à ce que le démon iSCSI soit en cours d’exécution et connectez-vous à une cible au préalable. Si vous n’avez pas terminé ces deux tâches, consultez [Connexion à un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).

1. Déconnectez-vous et supprimez toute configuration existante pour la cible pour laquelle vous êtes sur le point de configurer CHAP.

   1. Pour trouver le nom de la cible et vérifier qu’il s’agit bien d’une configuration définie, répertoriez les configurations enregistrées à l’aide de la commande suivante.

      ```
      sudo /sbin/iscsiadm --mode node
      ```

   1. Déconnectez-vous de la cible.

      La commande suivante déconnecte de la cible nommée **myvolume** qui est définie dans le nom qualifié iSCSI Amazon (IQN). Changez le nom de la cible et le nom qualifié comme requis dans votre cas de figure.

      ```
      sudo /sbin/iscsiadm --mode node --logout GATEWAY_IP:3260,1 iqn.1997-05.com.amazon:myvolume
      ```

   1. Supprimez la configuration pour la cible.

      La commande suivante supprime la configuration de la cible **myvolume**.

      ```
      sudo /sbin/iscsiadm --mode node --op delete --targetname iqn.1997-05.com.amazon:myvolume
      ```

1. Modifiez le fichier de configuration iSCSI pour activer le protocole CHAP.

   1. Obtenez le nom de l’initiateur (autrement dit, le client que vous utilisez).

      La commande suivante obtient le nom de l’initiateur dans le fichier `/etc/iscsi/initiatorname.iscsi`.

      ```
      sudo cat /etc/iscsi/initiatorname.iscsi
      ```

      La sortie de cette commande ressemble à ceci :

      `InitiatorName=iqn.1994-05.com.redhat:8e89b27b5b8`

   1. Ouvrez le fichier `/etc/iscsi/iscsid.conf`.

   1. Décommentez les lignes suivantes du fichier et spécifiez les valeurs correctes pour*username*, *password**username\$1in*, et*password\$1in*.

      ```
      node.session.auth.authmethod = CHAP
      node.session.auth.username = username
      node.session.auth.password = password
      node.session.auth.username_in = username_in
      node.session.auth.password_in = password_in
      ```

      Pour des conseils sur les valeurs à spécifier, consultez le tableau suivant.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/storagegateway/latest/vgw/ConfiguringiSCSIClientInitiatorCHAP.html)

   1. Enregistrez les modifications dans le fichier de configuration, puis fermez le fichier.

1. Découvrez la cible et connectez-vous à celle-ci. Pour ce faire, suivez les étapes décrites dans [Connexion à un client Red Hat Enterprise Linux](https://docs.aws.amazon.com/storagegateway/latest/vgw/GettingStarted-use-volumes.html#issci-rhel).